El popular asistente de IA OpenClaw representa un riesgo para las criptocarteras

El rápido auge del asistente de IA OpenClaw no solo trae nuevas oportunidades, sino también serios riesgos de seguridad. Según la empresa de seguridad blockchain CertiK, los usuarios enfrentan riesgos de filtraciones de datos, intrusiones en el sistema e incluso robo de criptomonedas.

¿Qué es OpenClaw?

OpenClaw es un agente de IA que ejecuta tareas digitales de manera autónoma. El sistema puede conectarse a plataformas como WhatsApp, Slack y Telegram, y ayuda a los usuarios a gestionar correos electrónicos, agendas y archivos.

Desde su lanzamiento en noviembre de 2025, la herramienta ha crecido de manera explosiva. OpenClaw cuenta ahora con aproximadamente 2 millones de usuarios activos mensuales y ha acumulado más de 300.000 estrellas en GitHub. Su popularidad se enmarca en una tendencia más amplia: según un estudio de McKinsey, el 62 por ciento de las organizaciones ya experimenta con agentes de IA.

Decenas de miles de sistemas sin protección

Según CertiK, este rápido crecimiento ha afectado la seguridad. Investigadores descubrieron decenas de miles de instalaciones de OpenClaw accesibles directamente a través de internet. Algunas de ellas son vulnerables a la ejecución remota de código, lo que permite a atacantes tomar control a distancia.

Desde su lanzamiento, se han publicado más de 280 avisos de seguridad y alrededor de 100 vulnerabilidades conocidas. Esto convierte a OpenClaw en una de las plataformas de IA más investigadas en el ámbito de la ciberseguridad.

Hackers apuntan a los monederos de criptomonedas

El mayor riesgo reside en cómo funciona OpenClaw. La IA actúa como un enlace entre entradas externas, como mensajes o sitios web, y acciones en la computadora del usuario. Malintencionados pueden acceder a datos sensibles a través de instrucciones aparentemente inocuas.

Según CertiK, muchos ataques se dirigen específicamente a usuarios de monederos de criptomonedas como MetaMask, Phantom, Trust Wallet, Coinbase Wallet y OKX Wallet. Los hackers emplean phishing, software falso y técnicas de ingeniería social. En algunos casos, herramientas que parecen legítimas contienen códigos maliciosos ocultos.

Una campaña reciente utilizó mensajes falsos en GitHub y un token «CLAW» falso para engañar a desarrolladores y conectar sus monederos.

La seguridad mejora, pero aún no es suficiente

Peter Steinberg, fundador de OpenClaw, reconoce que la seguridad es una prioridad y afirma que en los últimos meses se han realizado mejoras intensivas. Además, la empresa de ciberseguridad SlowMist ha introducido un marco de seguridad especializado para agentes de IA.

CertiK aconseja a los usuarios sin conocimientos técnicos que sean cautelosos con OpenClaw y esperen hasta que la plataforma esté mejor protegida. Especialmente cuando los sistemas de IA tienen acceso a datos personales y activos digitales, la seguridad no puede quedar rezagada frente al crecimiento.